Cortex Cloud — нова хмарна безпека з фокусом на FS та автоматизації

Сучасні хмарні сервіси пропонують значні можливості для бізнесу: автоматизацію процесів, швидкий запуск продуктів та масштабування. Хмарні технології дозволяють компаніям скорочувати терміни розгортання сервісів на 65%, а інтеграція штучного інтелекту прискорює цей процес ще на 63%. Проте, з таким розвитком зростають і кіберзагрози: до 80% інцидентів сьогодні припадає на хмарні середовища, а кількість атак за останній рік збільшилася на 66%.

Зловмисники діють швидко: нові вразливості можуть бути використані вже через 15 хвилин після виявлення, тоді як командам безпеки в середньому потрібно 145 годин для усунення однієї загрози. У цьому контексті Palo Alto Networks представила Cortex Cloud - еволюцію Prisma Cloud, яка поєднує штучний інтелект, автоматизацію та захист у реальному часі, щоб дати організаціям перевагу над кіберзлочинцями.

Про зміну підходів до безпеки

Хмарні середовища є динамічними, і загрози в них постійно змінюються. Традиційні методи захисту, такі як ручне керування конфігураціями або статичні правила, не завжди відповідають темпам сучасних атак. Команди безпеки можуть витрачати дні на аналіз та реагування, тоді як проникнення в системи може відбуватися за лічені хвилини. Середній час виявлення та усунення інциденту в традиційних системах може тривати тижні, що збільшує ризик витоку даних або фінансових втрат. Cortex Cloud пропонує інший підхід до захисту, що функціонує в реальному часі.

На відміну від інших рішень CNAPP, Cortex Cloud охоплює весь життєвий цикл розгортання: від моменту написання коду до його виконання у хмарному середовищі, забезпечуючи повну трасованість і прозорість на кожному етапі.

Від Prisma Cloud до Cortex Cloud: еволюція платформи

Prisma Cloud заклала основу для захисту хмарних середовищ, дозволяючи організаціям виявляти вразливості, відстежувати відповідність стандартам та управляти ризиками. Однак, з огляду на швидкий розвиток кіберзагроз, її можливостей стало недостатньо. Palo Alto Networks інтегрувала функції Prisma Cloud з технологіями Cortex CDR (Cloud Detection and Response), створивши Cortex Cloud — платформу, що об'єднує хмарну безпеку та операції SOC в єдину систему. Такий підхід має на меті зменшити розриви між командами, сприяючи швидшому реагуванню та проактивному захисту.

Оновлена архітектура платформи базується на мікросервісах і підтримує гнучке масштабування, що дозволяє обробляти мільярди подій щодня без зниження продуктивності.

Особливості технологій Cortex Cloud

Cortex Cloud є комплексним рішенням, яке поєднує декілька технологій для забезпечення захисту хмарних середовищ. Precision AI використовує понад 7 000 детекторів і 2 400 моделей машинного навчання для аналізу великих обсягів даних у реальному часі. Ця технологія дозволяє виявляти відомі загрози та прогнозувати нові на основі поведінкових патернів і аномалій. ШІ може ідентифікувати підозрілу активність, таку як несанкціонований доступ до хмарного сховища, що дозволяє командам безпеки працювати на випередження. Cortex Cloud використовує повний хмарний контекст та розширену аналітику для виявлення та виправлення ризиків.

Платформа підтримує понад 1 000 готових playbook-сценаріїв для автоматизованої відповіді на інциденти, інтегруючись з інструментами DevOps, такими як Jenkins, GitLab та Terraform.

Автоматизація в Cortex Cloud скорочує середній час реагування на 90%, зменшуючи його з 4 днів до 1–2 годин. Система може автоматично ізолювати загрози, блокувати шкідливі процеси та застосовувати коригувальні дії. У випадку атаки типу ransomware у хмарному середовищі Cortex Cloud може швидко відключити скомпрометовані ресурси для мінімізації поширення.

Cortex Cloud об’єднує дані з різних джерел — від коду до хмарної інфраструктури та SOC — в єдину платформу. Інтеграція з Cortex XSIAM має на меті забезпечити повну видимість, дозволяючи командам відстежувати весь життєвий цикл загрози – від початкового проникнення до спроби експлуатації. На відміну від традиційних рішень, які реагують на загрози постфактум, Cortex Cloud функціонує в реальному часі. Платформа постійно сканує хмарні активи, виявляє аномалії та нейтралізує загрози на основі актуальних даних, що важливо для організацій із гібридними чи мультихмарними середовищами. Вона надає централізований контроль та послідовні заходи безпеки на всіх хмарних платформах, що дозволяє усувати потенційні прогалини в захисті.

Також підтримується режим “cloud threat chaining” – побудова логічних ланцюгів атаки з різних джерел подій, що дозволяє краще ідентифікувати складні атаки типу supply chain compromise або lateral movement між обліковими записами.

Переваги, підкріплені результатами

Cortex Cloud, за словами розробників, демонструє певні показники ефективності. Платформа заявила про 100% виявлення загроз у тестах MITRE ATT&CK без хибнопозитивних спрацьовувань. Зазначається про 90% скорочення часу реагування, що дозволяє командам нейтралізувати загрози швидше, та повне закриття інцидентів завдяки уніфікованим процесам. Також йдеться про 75% зменшення навантаження на аналітиків завдяки автоматизації рутинних завдань. Рішення підтримує мультихмарні середовища, працюючи з AWS, Azure, Google Cloud та іншими платформами. Ці дані свідчать, що Cortex Cloud прагне змінити підхід до безпеки з реактивного на проактивний.

Система також відповідає найвищим вимогам регуляторів, включаючи SOC 2, ISO 27001, FedRAMP, що дозволяє її використання у фінансовому секторі, охороні здоров’я та урядових структурах.

Перехід до нової ери безпеки

Для користувачів Prisma Cloud перехід до Cortex Cloud має бути природним. Платформа зберігає всі попередні функції, додаючи нові можливості, такі як пріоритизація загроз на базі АІ, автоматичне виправлення вразливостей та розширені аналітичні інструменти. Із впровадженням Cortex Cloud організації отримують можливість перейти від фрагментарного реагування на інциденти до єдиного, проактивного підходу. Поєднання інтелектуальної аналітики, автоматизації та моніторингу має на меті мінімізувати час виявлення й усунення загроз, а також створити основу для масштабування в хмарі.

Також важливо зазначити, що Palo Alto обіцяє подальший розвиток Cortex Cloud як відкритої платформи, з можливістю підключення до партнерських інструментів через API — включно з SIEM, EDR, SOAR інших вендорів, забезпечуючи максимальну гнучкість організаціям.

Стратегія охолодження ЦОД для епохи AI